ТЕОРЕТИЧЕСКИЕ
АСПЕКТЫ ПОСТРОЕНИЯ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Снитко В.Г.
студент 4 курса
экономического факультета ЛГТУ
г. Липецк,
Россия
Аннотация:
в статье рассматривается понятие системы информационной безопасности в РФ
Ключевые слова:
СОИБ, защита информации, информационная безопасность,
В настоящее время, говоря об информационной безопасности,
подразумевают безопасность компьютерную. Действительно, информация, хранящаяся
на электронных носителях, играет все большую роль в жизни современного общества.
Незащищенность такой информации определена целым рядом факторов: немалые
объемы, многоточечность и возможная анонимность
доступа, возможность "информационных диверсий". Все это делает задачу
обеспечения защиты информации, размещенной в компьютерной среде, гораздо более
сложной проблемой, чем например сохранение тайны традиционной почтовой
переписки.
Если рассматривать вопрос безопасности информации, хранящейся на
"традиционных" носителях (бумага, фотопечать и т.п.), то ее
сохранность достигается соблюдением мер физической защиты (т.е. защиты от
несанкционированного проникновения в место хранения носителей). Кроме того,
защита такой информации связана со стихийными бедствиями и техногенными
катастрофами. Таким образом, понятие "компьютерной" информационной
безопасности в целом является более широким по сравнению с информационной
безопасностью относительно "традиционных" носителей.
Если говорить о различиях в подходах к решению проблемы
информационной безопасности на различных уровнях (государственном,
региональном, уровне одной организации), то такие различия просто не
существуют. Подход к обеспечению безопасности Государственной
автоматизированной системы "Выборы" не отличается от подхода к
обеспечению безопасности локальной сети в маленькой фирме.
В соответствии с руководящими
документами в сфере обеспечения безопасности ключевых систем информационной
инфраструктуры, системы органов государственной власти и органов местного
самоуправления относятся к критически важным сегментам информационной и телекоммуникационной
инфраструктуры Российской Федерации.
Для реализации требований по обеспечению
безопасности информации в субъектах Российской Федерации создаются системы
защиты информации регионального, муниципального и объектового уровней.
В состав этих систем, в зависимости от
региона, может входить:
- от 15 до 20 систем обеспечения
информационной безопасности (СОИБ) исполнительных органов государственной
власти (ИОГВ);
- порядка 18 СОИБ органов местного
самоуправления (ОМСУ);
- более 20 СОИБ организаций
подведомственных ИОГВ.[2]
Система
информационной безопасности - это функционирующая как единое целое
совокупность:
- организаций;
- средств,
используемых этими организациями в своей деятельности;
- мероприятий,
проводимых ими в рамках своей деятельности;
- методов,
применяемых ими при проведении мероприятий;
устремленная на ликвидацию внутренних и
внешних угроз жизненно важным интересам субъекта безопасности, создание,
поддержание и развитие состояния защищенности его информационной среды.
Опыт показывает, что:
-
обеспечение безопасности информации не может быть
одноразовым
актом. Это непрерывный процесс, заключающийся в обосновании и реализации
наиболее рациональных методов, способов и путей совершенствования и развития
системы защиты, непрерывном контроле ее состояния, выявлении ее узких и слабых
мест и противоправных действий;
-
безопасность информации может быть обеспечена
лишь при
комплексном использовании всего арсенала имеющихся средств защиты во всех
структурных элементах производственной системы и на всех этапах
технологического цикла обработки информации. Наибольший эффект достигается
тогда, когда все используемые средства, методы и меры объединяются в единый
целостный механизм - систему защиты информации (СЗИ). При этом функционирование
системы должно контролироваться, обновляться и дополняться в зависимости от
изменения внешних и внутренних условий;
-
никакая СЗИ не может обеспечить требуемого уровня
безопасности информации без надлежащей подготовки пользователей и соблюдения ими всех
установленных правил, направленных на ее защиту.[3]
Проблема
обеспечения безопасности носит комплексный характер, для ее решения необходимо
взаимодействие законодательных, организационных и программно-технических мер. К
сожалению, законодательная база еще отстает от потребностей практики. Имеющиеся
в России законы и указы носят в основном запретительный характер. В то же время
следует учитывать, что в нашей стране преобладает зарубежное
аппаратно-программное обеспечение. В условиях ограничений на импорт и
отсутствия межгосударственных соглашений о взаимном признании сертификатов,
потребители, желающие быть абсолютно законопослушными, оказываются по существу
в безвыходном положении - у них нет возможности заказать и получить "под
ключ" современную систему, имеющую сертификат безопасности.
Общество
в целом зависит от компьютеров, поэтому сегодня проблема информационной
безопасности - это проблема всего общества. В других странах это поняли
довольно давно. Так, в США в 1987 году был принят закон о компьютерной
безопасности - Computer Security
Act, вступивший в силу в сентябре 1988 года. Этот
закон предусматривает комплекс мер по обучению пользователей, имеющих дело с
критичной информацией, по подготовке разъяснительных руководств и т.д., без
чего сознательное поддержание режима безопасности просто невозможно. И данный
закон действительно выполняется.[1]
В системе информационной безопасности наряду с законодательным
уровнем существует и управленческий. Руководство каждой организации должно
осознать необходимость поддержания режима безопасности и выделения на эти цели
соответствующих ресурсов. Главное, что должен обеспечить управленческий
уровень, - это выработать политику обеспечения информационной безопасности.
К персоналу, работающему с информационными системами, применяются
организационные и программно-технические меры обеспечения информационной
безопасности. Сюда следует отнести технологии подбора персонала, его обучение,
обеспечение дисциплины. Немаловажным компонентом являются также меры по
физической защите помещений и оборудования.
Основная угроза информационной безопасности исходит от
компьютерных систем, т.к. происходят сбои оборудования, ошибки программного
обеспечения, промахи пользователей и администраторов. Поэтому для поддержания
режима информационной безопасности особенно важны программно-технические меры.
Информационная безопасность
подразумевает обеспечение защиты данных от хищений, или каких либо изменений
как случайного, так и умышленного характера.
Система обеспечения информационной
безопасности организации является эффективным инструментом защиты интересов
собственников и пользователей информации. Следует отметить, что ущерб может
быть нанесен не только несанкционированным доступом к информации, но и может быть
получен в результате выхода из строя коммуникационного или информационного
оборудования.
Для того чтобы обеспечить защиту
информации следует иметь четкое представление об основных понятиях, целях и
роли информационной безопасности.
Защита информации охватывает полный
комплекс мер по обеспечению целостности и конфиденциальности информации при
условии ее доступности для пользователей, имеющих соответствующие права.
Список
используемых источников:
1.
Безопасность
информационных систем/ В.И.Кияев, О.Н.Граничин-
М.: Национальный Открытый Университет «ИНТУИТ», 2016 г.
2. Информационно-методический журнал
«Защита информации. INCIDE » №2 2016г. [Электронный ресурс]- URL: http://www.inside-zi.ru/pages/2_2016/index.html
(Дата обращения: 06.03.2018г.)